2005年05月01日(日) [長年日記]
- ずっとFFTをやっている。算術士になれたけど、遅い。
■ [fs] 31位 時価総額7億7420万 トップと62fp差
7節は84fpとなかなか。ダメだと思っていたのだけれどキャプテンアラウージョの活躍で踏みとどまれた。31位なんてすごいなあ。トップの留萌蹴球隊とは差が開いているけど、2位となら31fp差しかない。商品ゲットは夢ではない。
次節。無難に実力者を揃えたつもりだけれど、独走許すまじで鹿島の選手を使えない(使わないだけだけど)のが辛い。
| GK | 川口 能活 | 磐田 | 7730万 | ジュビロのDF陣で信頼できるのは川口だけ |
| DF | 斉藤 俊秀 | 清水 | 6300万 | 今年は堅守 |
| DF | 駒野 友一 | 広島 | 5180万 | 調子いいみたいなので |
| DF | 金沢 浄 | F東京 | 8470万 | 連敗中だがそろそろ勝つはず |
| MF | 三都主 アレサンドロ | 浦和 | 5560万 | 勝たないと |
| MF | 阿部 勇樹 | 千葉 | 6220万 | やっぱ阿部に戻す |
| MF | 遠藤 保仁(C) | G大阪 | 1億260万 | 調子出てきた。頼みます |
| MF | 森崎 和幸 | 広島 | 4480万 | 依然としてボーナス稼いでる |
| MF | ゼ カルロス | C大阪 | 3680万 | 鹿島をやっつけろ |
| FW | アラウージョ | G大阪 | 7830万 | ガンバの攻撃を支えてる。大黒に負けんな |
| FW | ハース | 千葉 | 5110万 | チャンスメイクするしシュートも打つ |
■ [security][web] 「セッション固定攻撃」 (鳩丸ぐろっさり)
上の高木さんの日記の脚注にあった「Session Fixation攻撃」というのを知らなかったので検索して見つかったページをメモ。セッションIDの管理に問題があると成立してしまうようだ。
ところが何を思ったものか、世の中にはログインする前にセッション ID を発行するという訳の分からないシステムが存在していて、ログイン時には「正しい ID・パスワードと共にセッション ID が送られてきたら、そのセッションをログイン済みとして処理する」という動作をしていることがあります。これにより、以下のような事態が発生します。
- 攻撃者がシステムにアクセスし、セッション ID を取得する。ログインしていないがセッション ID は発行される。
- 攻撃者は、正規ユーザがそのセッション ID を使ってログインするように仕向ける
- 正規ユーザがそのセッション ID でログインすると、そのセッションは「ログイン済み」となる
ミドルウェアが提供する認証機能にバグがあったり使い方を間違えることで発生するのかな。なにやらPHPで起こりがちなようなので気をつけないと。
■ やること
- リンク元のスリム化
- tDiaryバージョンアップ
- FSWikiバージョンアップ
- オーブンレンジ用べんり棚
- ブラウンの安い電動歯ブラシ買う
- 蛍光灯を捨てる
健康保険料- 定期券
[ツッコミを入れる]